보안

"SW공급망 공격 대응" 파이오링크, 웹방화벽에 'CVE 관리 기능' 추가

김보민 기자
[ⓒ파이오링크]
[ⓒ파이오링크]

[디지털데일리 김보민기자] 파이오링크가 소프트웨어(SW) 공급망 공격에 대응할 보안취약점(CVE) 관리 기능을 선보인다.

파이오링크는 'CVE 관리 기능'을 개발해 자사 웹방화벽 웹프론트에 추가했다고 13일 밝혔다. 해당 기능은 CVE 자체 분석과 데이터베이스(DVB) 자동화를 통해 특정 취약점에 대한 방어 여부를 확인하도록 설계됐다.

CVE는 소프트웨어 공개 취약점을 공유 식별하는 국제 표준 코드다. 정부 보안 조치와 업데이트 권고 등 보안 위협에 대응하는 척도로 사용된다.

현재 정부는 보안취약점 관리를 주목하고 있다. 금융보안원은 지난 2월 CVE 발급기관으로 지정돼 금융 소프트웨어 보안 취약점 대응과 관련 공급망 보안을 강화하기로 했다. 한국인터넷진흥원(KISA)은 올해 중점 과제 추진 계획 중 하나로 기업 취약점 조치 책임을 강화하기 위해 법 제도 정비를 계획 중이다.

웹프론트 CVE 관리 기능은 기관과 기업에게 보안 관리 부담을 줄이고, 관련 조치를 세우는 데 도움을 줄 전망이다. 해당 기능은 특정 취약점에 대한 방어가 가능한지 가시성을 제공한다. 사용자는 공격 시나리오와 상세 정보를 확인하고, 업데이트 여부를 확인할 수 있다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널